Privacy Policy
の編集
https://over.6pb.info/wiki/?Privacy+Policy
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
***アクセスログの保存や匿名化について [#d0360796] -統計目的で個人データを長期間保存することはできるが、条件が付いている。第89条第1項。(1)適切な技術的及び組織的対策の実施(適切な保護措置)、(2)「統計目的」が非個人データ化(例えばIPアドレス項目の削除など。単なる匿名化や仮名化とは区別される)により実現できるのなら、非個人データ化を選ばなければならない。 --漠然と「統計目的」では条件を満たさない。「こういうことをする必要がある。個人データを削除してはそれは実現できないし、仮名化や匿名化でも実現できない。」という理屈(説得力ある説明)が必要。 -純粋な営利目的の統計目的でも構わない。「科学的若しくは歴史的研究の目的又は統計目的のための取扱い」と並んでいるので、「科学的若しくは歴史的研究の...統計目的のための取扱い」という限定が付いているのかもと一瞬思うが、違う。原文はそうした限定を付けていないし、日本語訳も正しい翻訳だ。(法文の「若しくは」と「又は」の使い分けルール。) -Q:IPアドレスを「匿名化」すればログを保存できる? -A:直接関係ない。 --IPアドレスの一部をマスクしただけでは、依然識別可能性がある(identifiable)ので匿名化(anonymisation)や仮名化(pseudonymisation)に当たらない。たとえIPアドレスを全部削除しても、日時とUSER-AGENTなどが揃った時系列データが識別の足がかりになる(identifiable)場合はかなり多いだろう。これは日本法でも同じだ。識別可能性がないログはもはやログではなく、単なる統計資料だろう。なんのためにそんな「ログ」を保存するのかが問われる。 -Q:IPアドレスの自称「匿名化」が意味を持つ局面は? -A:データが漏洩した際、努力はしていたと主張する局面。それ以外では直接、意味を持たない。なお、本当に匿名化されていれば、もはや個人データではないので、漏洩は生じない。 -Q:匿名化は不要か? -A:基本的に不要。ハッキングに備えるという目的を掲げていれば、匿名化(や部分マスク)せずとも保存できる。ただし、無期限に保存できるわけではない。ハッキングに備えるにはこれだけの期間保存するのが合理的だという理屈か、業界標準に沿うことが必要。いずれにせよ、どういうハッキングか事前に分からないのに、匿名化したら対応手段を自ら捨てることになる。(例えばfail2banの動作に支障が出る。)GDPRは犯罪や攻撃に無防備になることを求めているわけではない。また、目的に何を掲げるのであれ、ログが社外のみならず社内の無権限者にも漏洩しないような対策(組織上の対策を含む)が必要だし、自称「匿名化」ではなく、こちらが本筋だ。自称「匿名化」は本筋が失敗したときのプランBにすぎず、本筋が不適切であれば免責理由として役に立たない。
タイムスタンプを変更しない
___paraedit_taxtarea___
テキスト整形のルールを表示する